|
MitID, MitID Erhverv og NemLog-in
|
|
|
|
|
|
|
MitID
|
Sikkerheden er yderligere højnet i selvbetjeningen på MitID.dk
Hvis du vil ændre dine personlige oplysninger eller fx aktivere en ny MitID app i selvbetjeningen på MitID.dk, skal du fremover vente 24 timer (og ikke 1 time) på at kunne gennemføre ændringen.
Ventetiden på MitID.dk er blevet sat op for at værne om sikkerheden ved at gøre det sværere for svindlere at få adgang til og kontrol over en andens personlige oplysninger og MitID.
Hvis du bruger selvbetjening i MitID appen, er der fortsat ingen ventetid.
|
|
|
|
|
|
|
|
NemID lukkede den 31. oktober 2023
NemID blev lanceret i 2010 og nåede dermed at fejre 13-års fødselsdag som Danmarks digitale ID.
NemID-løsningen er gradvist blevet afviklet, og borgerne har siden den 31. oktober 2022 ikke kunnet anvende NemID til at logge på netbank eller handle online. Og siden 30. juni 2023 har det har ikke været muligt at få udstedt et nyt NemID eller modtage support telefonisk eller fysisk i borgerservice.
Nu er NemID endegyldigt lukket og kan ikke længere anvendes nogen steder. Dermed kan man nu slette sin nøgleapp og smide nøglekortet ud og udelukkende benytte sig af sit MitID – og det er der nu også over 5 mio. brugere der gør.
|
|
|
|
|
|
|
|
Nets indgår aftale om salg af deres eID-forretning
Nexi Group, der ejer Nets, har indgået aftale med franske IN Groupe om frasalg af virksomhedens eID-forretning. IN Groupe en fransk statsejet virksomhed, som allerede har aktiviteter på identitets- og sikkerhedsområdet.
Det er alene løsningernes udviklings- og driftskontrakter og ikke selve ejerskabet af løsningerne, som vil følge med salget af eID Solutions. MitID er ejet af et partnerskab mellem den offentlige sektor og pengeinstitutterne, imens NemLog-in er ejet af den offentlige sektor alene.
En ny leverandør af MitID og NemLog-in er underlagt de præcist samme krav, som Nets har været underlagt – blandt andet at MitID og NemLog-in skal drives fra Danmark.
Salget vil derfor ikke have konsekvenser for driften og udviklingen af MitID – og derfor heller ikke for brugerne.
|
|
|
|
|
|
|
|
Videreudvikling af Digital Fuldmagt
I februar 2024 implementeres flere ændringer i relation til den fællesoffentlige fuldmagtsløsning, Digital Fuldmagt. Blandt andet flytter tildelingen af rollen som ”betroet medarbejder” fra FBRS til MitID Erhverv. Det betyder, at det herefter vil være muligt at tildele rollen som ”betroet medarbejder” til en medarbejders erhvervsidentitet direkte i MitID Erhverv løsningen.
Samtidigt implementeres en geografisk betinget brugergrænseflade i Digital Fuldmagt, hvilket gør det muligt at angive hvilke kommuner et givent fuldmagtsområde er relevant for. For den enkelte borger betyder dette, at borgeren fremadrettet kan vises fuldmagter, som er relevante i den kommune vedkommende har bopæl i. Det vil være muligt for borgere at slå filtreringen fra, hvis de skulle have behov for dette, fx hvis borgeren skal flytte på tværs af kommunegrænser eller har en fritidsbolig i en anden kommune.
|
|
|
|
|
|
|
|
NemLog-ins opslags- og match-tjenester
Der er udarbejdet nye eksempler i Java, C# og CURL på, hvordan NemLog-ins Opslags- og Match-services kan anvendes, herunder den relativt nye SubjectMatchesCPR tjeneste. På vores hjemmeside for tjenesteudbydere kan man finde en trin-for-trin guide, som forklarer, hvordan NemLog-ins Administrationsportal anvendes til at konfigurere en tjeneste, der skal kalde opslags- og match-tjenesterne.
|
|
|
|
|
|
|
|
Ændring i visning af tjenesteudbydernavn i MitID klienten
Med release 8 implementeres en ændring, der øger gennemsigtigheden for slutbrugeren, og gør det muligt at se, hvilken tjeneste der logges ind på.
I dag viser NemLog-in som udgangspunkt tjenesteudbyderens navn i MitID klienten, når brugeren logger på. Men hvis der er indskudt en såkaldt ’sub-broker’ mellem tjenesteudbyderen og NemLog-in vises i stedet sub-brokerens navn, da det er denne, der har integrationen til NemLog-in.
Fremadrettet vil sub-brokeren derfor skulle medsende et navn på tjenesten, så NemLog-in kan vise dette i MitID klienten. Det gør de ved at medsende den bagvedliggende tjenesteudbyders navn i deres SAML Autentifikationsforespørgsel i feltet ’ProviderName’. Værdien skal være beregnet som Base64(UTF8() og have en maksimal længde på 100 tegn. Vær opmærksom på, at feltet kun må angives ved forespørgsler om autentifikation og ikke ved signering.
De nærmere tekniske detaljer vil blive publiceret i integrationsvejledningen på vores hjemmeside for tjenesteudbydere.
|
|
|
|
|
|
|
|
|
|
Ændring til registrering af tjenesteudbyderes organisationstype
I dag er it-systemudbydere i NemLog-in registreret enten som en offentlig organisation, fx stat, region eller kommune i CVR, eller en privat organisation.
Typen af organisation påvirker, hvilken type it-system tjenesteudbyderen kan oprette i NemLog-ins Administrationsportal. Offentlige organisationer kan i dag som udgangspunkt kun oprette offentlige it-systemer. Private organisationer kan som udgangspunkt kun oprette private it-systemer. Det forholder sig dog ikke altid således, hvorfor der er behov for at kunne foretage en mere detaljeret opmærkning af organisationer og it-systemer.
Med Release 8 bliver det muligt for organisationer, der før var registreret som ’private’ at blive opmærket som ’offentligretlige organer’ eller som ’multi-tenant leverandører’. Herefter kan disse organisationer, ved oprettelse af nye it-systemer, få mulighed for at vælge, om it-systemet anvendes til at udføre en myndighedsopgave eller ej. Dette afgør, hvilke services, der modtages fra NemLog-in, og hvorledes der faktureres for transaktioner og udviklingsbidrag. På den måde kan eksempelvis en privat virksomhed, der leverer et it-system til det offentlige, selv stå for administrationen af it-systemet i NemLog-ins Administrationsportal.
It-systemer, der er registreret forkert, skal efter release 8 oprettes på ny i Nem-Log-ins Administrationsportal. I den forbindelse er det ikke nødvendigt at gennemføre en ny integrationstest mod NemLog-in.
I det nye år vil der komme mere information om ændringen på vores hjemmesider samt i vores nyhedsbrev.
|
|
|
|
|
|
|
|
|
|
Brokere vil fremadrettet kunne lave opslag på ledelsesrepræsentant
Hvis en broker i dag vil hente erhvervsidentiteter for ledelsesrepræsentanter, som er MitID privat til erhverv-brugere, er det nødvendigt at kalde IdentityService udstillet af MitID Erhverv med brugerens CPR-nummer som input parameter. Dette skyldes, at ledelsesforholdet er registreret på CPR-nummer i CVR-registret.
Med release 8 bliver det muligt at hente erhvervsidentiteter for ledelsesrepræsentanter ved at kalde med MitID UUID som input i stedet for CPR-nummer. Dette kan være en fordel for private brokere, som ikke modtager brugerens CPR-nummer ved en MitID autentifikation.
Bemærk at ovenstående er baseret på opslag i cache i NemLog-in, så det er kun muligt at modtage identiteter, som tidligere har logget ind via NemLog-in brokeren og dermed findes i cachen.
|
|
|
|
|
|
|
|
Husk at benytte seneste version af signeringsklienten for en bedre brugeroplevelse
Seneste version af signeringsklienten understøtter brugen af mobile enheder og lever op til kravene om tilgængelighed. Klienten er designet til at anvende hele skærmen i tjenesteudbyderens applikation. Dette vil højne brugeroplevelsen samt sikre, at man ikke ryger ud af signeringsflowet.
Det er derfor vigtigt at følge seneste version implementeringsvejledningen til signeringsklienten, som sikrer, at klienten fylder hele skærmen i applikationen. Den seneste version af både signeringsklienten og implementeringsvejledningen kan findes på vores hjemmeside for tjenesteudbydere under ’Dokumentationspakke’.
|
|
|
|
|
|
|
|
Testmulighederne i integrationstestmiljøet udvides
I dag har NemLog-ins integrationstestmiljø en række begrænsninger, som betyder, at tjenesteudbydere kan være henvist til NemLog-ins pre-produktionsmiljø (Dev-test4). Med release 8 øges paletten af testmuligheder i integrationstestmiljøet blandt andet med følgende:
- Mulighed for at oprette testorganisationer i en testinstans af MitID Erhverv – både for eget CVR-nummer og for fiktive CVR-numre. Med en testorganisation kan der blandt andet oprettes testbrugere, udstedes certifikater, tildeles rettigheder og erhvervsfuldmagter.
- Muligheden for at anvende API’er til blandt andet IdM, Lokal IdP og certifikatudstedelse.
- Mulighed for at teste NemLog-ins Security Token Service.
- Mulighed for at signere med (test) erhvervsbrugere.
Efter release 8 er integrationstestmiljøet at betragte som det primære testmiljø for tjenesteudbydere og brokere, der skal integrere med NemLog-in. Med dette menes, at miljøet er det testmiljø, som funktionelt ligner produktion mest, og det forventes også at være det mest driftsstabile testmiljø.
Pre-produktion vil fortsat være tilgængeligt og kan anvendes til tidlig test af ny funktionalitet, der er på vej op gennem NemLog-ins miljøer.
Det bliver desværre ikke muligt at få overført testdata mellem pre-produktionsmiljøet og integrationstestmiljøet.
Digitaliseringsstyrelsen kommer til at publicere mere om testmulighederne løbende. Dette både i nyhedsbreve og på hjemmesider, hvor I blandt andet kan holde jer orienteret.
|
|
|
|
|
|
|
|
|
|
|
Kontakt MitID Erhverv og NemLog-in
|
Skriv til os, hvis du har spørgsmål.
|
|
|
|
|
|
|